business

‘Wat je niet weet, kan het meeste zeer doen’De Europese Unie scherpt de cyberwetgeving stevig aan. Met de nieuwe NIS2-richtlijn, de Cyber Resilience Act (CRA) en de vernieuwde Machinerichtlijn worden ook industriële organisaties geconfronteerd met nieuwe verantwoordelijkheden op het gebied van digitale veiligheid. Volgens Christiaan Woldendorp, OT-cybersecurityexpert bij Kiwa-onderdeel Hudson Cybertec, is dat hard nodig. ‘De tijd dat machines, productieomgevingen en installaties cyberveilig waren omdat ze “los” stonden van het internet, is voorgoed voorbij.’De wake-upcall kwam meer dan tien jaar geleden met Stuxnet, volgens experts de “moeder van alle industriële cyberaanvallen”. ‘Die malware werd via een usb-stick een Iraanse kerncentrale binnengesmokkeld en richtte daar fysieke schade aan’, legt Woldendorp uit. ‘Sindsdien raken hackers steeds vaker ook industriële besturingen. Zo zat in mei 2021 door een cyberaanval maar liefst 87% van de tankstations in Washington DC zonder brandstof. Een ander voorbeeld is de aanval op het Nederlandse Hoppenbrouwers. Die kwam tot stand via de beveiligingssoftware van een leverancier. Dat is precies waar de NIS2 onder andere op wijst: niet alleen je eigen beveiliging moet op orde zijn, ook die van je supply chain.’IT en OT groeien naar elkaar toeWaar IT-security traditioneel gericht is op vertrouwelijkheid van informatie, draait OT-security vooral om beschikbaarheid en integriteit. ‘Die werelden lopen steeds meer in elkaar over. Sensoren en machines communiceren via bluetooth of internet, productiecijfers worden doorgestuurd naar ERP-systemen. Je kunt niet langer doen alsof OT losstaat van IT. Daarbij: sommige systemen in de OT draaien al dertig jaar. Ze zijn nooit ontworpen met cybersecurity in het achterhoofd.’ Volgens Woldendorp is (micro)segmentatie een belangrijk hulpmiddel om OT-systemen te beveiligen. ‘Zie het netwerk als een puzzel: elk segment is een puzzelstuk en je wilt kunnen bepalen wie van het ene naar het andere stuk mag springen.’Standaarden als fundamentDe nieuwe cyberwetgeving vraagt om aantoonbare maatregelen. Kwaliteitsstandaarden als ISO 27001 (voor IT) en IEC 62443 (voor industriële automatisering) bieden daarvoor een solide basis. ‘Deze normenkaders helpen bij de implementatie van de wetgeving,’ legt Woldendorp uit. ‘Vergeet niet dat NIS2 het hele bedrijf raakt: met alleen een ISO 27001-certificering voor IT ben je er als industrieel bedrijf niet. Voer daarom IEC 62443 in voor je OT en koppel je bestaande managementsystemen, zodat IT en OT elkaar versterken in plaats van dubbel werk te veroorzaken. Bonus: IEC 62443 sluit inhoudelijk aan op de eisen van de CRA, zodat je hiermee al een groot deel van die vereisten afdekt.’Veiligheid begint met inzichtDe eerste stap richting cyberveiligheid is weten wat je hebt. Woldendorp: ‘Hoe wil je systemen beveiligen als je niet weet wat er draait? Veel industriële organisaties hebben geen volledig overzicht van hun assets en bijbehorende risico’s. Wat je niet weet, kan zomaar het meeste zeer doen.’ Volgens Woldendorp is zo’n inventarisatie de basis voor alles wat volgt: risicoanalyse, segmentatie, etc. ‘Wie pas begint als de wetgeving ingaat, is te laat. De NIS2 wordt medio 2026 van kracht en ook delen van de CRA worden al in 2026 verplicht. Het implementeren van maatregelen hiervoor kost veel tijd. Je hebt mensen, processen en leveranciers nodig. Begin dus nu!’Cyberveiligheid als kwaliteitskenmerkCertificering is niet de heilige graal, maar kan volgens Woldendorp wél helpen om aantoonbaar grip te krijgen op risico’s. ‘Cyberveiligheid hoort net zo goed bij kwaliteit als productveiligheid of milieumanagement. Het laat zien dat je organisatie weerbaar is, op papier én in de praktijk.’ Woldendorps advies is dan ook helder: ‘Zie de nieuwe wet- en regelgeving op het vlak van cybersecurity niet als administratieve last, maar als kans om structureel beter te worden.’

Uit recent onderzoek van de Rijksoverheid blijkt dat Nederlanders de noodzaak niet inzien van het dubbel beveiligen van e-mail. Vier op de 10 (38%) vindt de eigen e-mail niet interessant voor criminelen en slechts een kwart (25%) stelt tweestapsverificatie op e-mail in. De Rijksoverheid wil alle Nederlanders bewust maken van het belang van dubbel beveiligen van e-mail. Nederlanders worden daarom aangespoord om een dubbel slot in te stellen. De helft van de gebruikers (51%) gaat ervan uit dat hun wachtwoord voldoende is om hun e-mail te beveiligen. Door datadiefstal komen wachtwoorden echter steeds vaker in verkeerde handen. Bijna de helft van de gebruikers (48%) denkt dat hun e-mail weinig belangrijke informatie bevat, bij gebruikers van 65+ is dat zelfs 61%; 1 op de 3 gebruikers (32%) denkt dat criminelen niet zoveel kunnen met toegang tot hun privé e-mail. Onder gebruikers van 65+ ligt dat ook flink hoger (43%); Gebruikers van 65+ beveiligen hun privé e-mail veel minder vaak met tweestapsverificatie (12%) dan de gebruikers jonger dan 65 (28%). Veel Nederlanders onderschatten wat een crimineel kan doen met toegang tot hun e-mail. Zo weet de meerderheid van de gebruikers (61%) niet dat een crimineel met toegang tot een persoonlijke mailbox kan inloggen bij gekoppelde online diensten. Ook zijn veel gebruikers (49%) zich er niet van bewust dat een crimineel wachtwoorden van accounts bij gekoppelde diensten kan veranderen. Daarmee kunnen deze criminelen bijvoorbeeld bestellingen plaatsen, met financiële schade tot gevolg. Verder kan een crimineel gevoelige persoonlijke informatie stelen, identiteitsfraude plegen of jou of anderen proberen af te persen. Tweestapsverificatie biedt hier bescherming tegen. Met de meerjarige campagne ‘Dubbel beveiligd is dubbel zo veilig’ wil de Rijksoverheid het belang onderstrepen van het instellen van tweestapsverificatie ofwel ‘Twee-Factor Authenticatie’, afgekort 2FA. 2FA houdt in dat je na het invoeren van een gebruikersnaam en wachtwoord op nóg een manier moet bevestigen dat het (e-mail)account van jou is. Het onderzoek ‘Gebruik van 2FA in Nederland’ is in oktober 2025 uitgevoerd door Motivaction in opdracht van de Rijksoverheid. De representatieve steekproef bestaat uit 1.048 respondenten van 18 jaar en ouder en 822 respondenten van 65 jaar en ouder.

In dit nieuwsoverzicht: Nederlandse webshops missen zichtbaarheid voor ChatGPT, Vertiv neemt PurgeRite over, Seven2 investeert in Zwart Techniek, EIB vergroot steun voor technologische innovatie in Polen en Proximus NXT Nederland krijgt nieuwe managing director. Nederlandse webshops missen zichtbaarheid voor ChatGPT ChatGPT bezoekt vaak geen productpagina’s, maar gebruikt informatie uit rich snippets, toont een experiment van het Goudse bureau Doublesmart aan. Alleen bij zeer gedetailleerde prompts raadpleegt ChatGPT productpagina’s. Voorbeelden zijn een simpele vraag naar fietsverlichting versus een uitgebreide prompt met specificaties en prijsgrens van tachtig euro. Optimalisatie van snippets met product-schema en actuele content vergroot de kans op zichtbaarheid. Betrouwbaarheid van de webshop speelt eveneens een rol: malware, misleidende claims of slechte vindbaarheid verminderen de kans dat ChatGPT de site bezoekt. Overname Zwart Techniek door Seven2 Seven2 neemt via zijn MidMarket X-fonds een meerderheidsbelang in het IJmuidense Zwart Techniek, specialist in energie-resilience oplossingen voor datacenters en vitale infrastructuur. Scheybeeck Investments en Beek Capital behouden een minderheidsbelang in de overname. Zwart, opgericht in 1930, levert noodstroom, primaire stroom en microgrid-oplossingen en is actief in elf landen. Het bedrijf verdubbelde de afgelopen vier jaar zijn omzet tot 130 miljoen euro en breidde zijn klantenbestand in datacenters uit. Met 160 medewerkers en locaties in Houten en Frankfurt geldt Zwart als een Europese speler in energiezekerheid, gedreven door digitalisering en energietransitie. Overname PurgeRite door Vertiv Vertiv betaalt ongeveer 1 miljard dollar voor de overname van het Texaanse PurgeRite, met een mogelijke earn-out van 250 miljoen dollar in 2026. De waardering komt neer op circa tien keer de verwachte ebitda van dat jaar. PurgeRite levert mechanische spoel-, reinigings- en filtratiediensten voor datacenters en bedrijfskritische faciliteiten. De overname versterkt Vertivs portfolio voor vloeistofkoeling, essentieel bij high-density computing en ai-toepassingen. PurgeRite brengt eigen technologie en schaalbaarheid mee en werkt al met hyperscalers en colocatieproviders. De transactie moet in het vierde kwartaal van 2025 worden afgerond, onder voorbehoud van mededingingsgoedkeuring. EIB vergroot steun voor technologische innovatie in Polen Het European Investment Fund beheert een nieuwe Future Tech Poland-fonds van vijfhonderd miljoen zloty, terwijl de European Investment Bank een lening van 25 miljoen euro verstrekt aan het Krakówse Synerise voor ai-onderzoek en internationale uitbreiding. Het fonds zal samen met Bank Gospodarstwa Krajowego uitgroeien tot 1,5 miljard zloty en richt zich op venture capital voor startups. Synerise gebruikt de middelen voor een programma van 54 miljoen euro om gedragsanalyse-technologie te ontwikkelen en zijn big data-infrastructuur uit te breiden. Daarnaast lanceert de EIB via TechEU een digitale Investment Readiness Checker, waarmee inmiddels meer dan achthonderd startups zijn aangesloten. Proximus NXT Nederland krijgt nieuwe managing director Het Utrechtse Proximus NXT Nederland stelt Ronald van Heek aan als nieuwe managing director. Hij volgt Fabrice De Windt op, die de rol tijdelijk vervulde naast zijn ceo-functie. Van Heek werkte sinds 2024 als directeur Go to Market en heeft meer dan vijfentwintig jaar ervaring in it-services. Proximus NXT wil diens positie als ict-partner in de Benelux versterken en de digitale transformatie van Nederlandse organisaties versnellen.

Elke vorm van digitale opslagmedia is door de AI-opmars in trek. Samsung verhoogde de prijs van haar NAND flashgeheugen met 60 procent sinds september. Met volle orderboekjes zitten het Zuid-Koreaanse bedrijf en concurrenten SK Hynix en Micron op rozen voor 2026. De gevolgen daarvan zullen breed gevoeld worden. Reuters meldde op vrijdag dat Samsung de […]

Klassieke tools voor IT-security blinken uit in het detecteren en beveiligen van IT-assets, maar schieten tekort voor de beveiliging van operationele technologie (OT). Nu cybercriminelen zich vaker op OT richten, zorgt dat voor extra risico. De bescherming van een bedrijfsnetwerk staat of valt met het zicht op alle assets of toestellen die met dat netwerk verbonden zijn. Securitytools spelen hierin een essentiële rol. Klassieke IT-oplossingen zijn ontworpen om IT-assets in kaart te brengen. Dat vormt een belangrijke eerste stap op het vlak van beveiliging, maar biedt geen waterdichte oplossing voor het luik van de operationele technologie: machines, installaties en robots allerhande die net zo goed op een netwerk zijn aangesloten. Klassieke IT-tools schieten tekort “Voor een IT-securityoplossing blijft een groot deel van de OT-assets op het netwerk onzichtbaar”, zegt Nick Wuyts, OT-beveiligingsspecialist bij Proximus NXT. “Hoewel IT en OT vaak met elkaar interageren, blijft operationele technologie nog altijd een wereld op zich. Automatisch aangestuurde machines, denk aan PLC’s en robotarmen, gebruiken heel specifieke, vaak verouderde protocollen, want de machines blijven lang in dienst. Ze communiceren niet altijd actief met het netwerk en zijn simpelweg niet ontworpen met cybersecurity in gedachten.” Bedrijven komen zo tot de ontnuchterende vaststelling dat hun cyberbeveiliging minder sterk is dan ze denken. “Klassieke IT-securitytools missen tot 30 procent van de operationele technologie. Scherp gesteld: tot 30 procent van de geconnecteerde assets is onzichtbaar voor het beveiligingssysteem, en dus onbeschermd.” Bedrijven zijn zich daar heel vaak niet van bewust. Een bedrijf denkt dat het 99 procent van zijn assets in kaart heeft, terwijl dat in werkelijkheid maar 70 procent is of minder.” Weg van de minste weerstand Dat levert een risicovolle situatie op, want wat u niet ziet, kan u onmogelijk beveiligen. Cybercriminelen die het bedrijf willen binnendringen via het IT-netwerk botsen daar al snel op een muur, waarna ze opteren voor de weg van de minste weerstand. Heel vaak leidt die weg via de minder goed beschermde OT. “Gemiddeld een op de vier OT-assets bevat een kritieke kwetsbaarheid, een op de vijf is zelfs end-of-life. Zonder zicht op die assets– en dus zonder goede bescherming – ben je als bedrijf een gemakkelijke prooi.” Cruciaal en kwetsbaar De risico’s voor OT-assets komen niet altijd van buitenaf. “Evengoed gaat het om eigen medewerkers of technici van een onderhoudsfirma die een router inpluggen op een machine of een installatie. Daar kan een firewall niets tegen beginnen, want de connectie gebeurt al binnen het netwerk zelf.” “Externe connecties, zoals die van onderhoudstechnici, moeten goed beveiligd zijn”, legt Nick Wuyts uit. “Een secure remote access-systeem helpt monitoren welke personen toegang hebben en wat ze doen, waardoor je als bedrijf meer grip krijgt op die risicovolle toegang. Zonder de juiste monitoring verdwijnen die connecties onder de radar en vormen ze een perfecte toegangspoort voor een supply chain-aanval.” Meer dan asset management Naast asset management en visibiliteit is het cruciaal om op regelmatige basis risicoanalyses op te zetten en netwerksegmentatie toe te passen. “Het helpt bedrijven kwetsbare toestellen te identificeren, zoals systemen met kritieke kwetsbaarheden of apparaten die end-of-life zijn en geen updates meer ontvangen. Door de assets zo te segmenteren, neemt de mogelijke impact van een aanval af.” Compleet overzicht “Echte veiligheid begint met een volledig zicht op alle assets, zowel IT als OT, zowel managed als unmanaged en unknown”, besluit Nick Wuyts. “Want zonder visibiliteit is er geen controle. Strategisch monitoren en de gebruikte tools verder optimaliseren: dat blijft daarbij de boodschap.” Lees het volledige interview met expert Nick Wuyts. Op 27 november geeft Nick Wuyts op Think NXT een live demo rond OT-beveiliging. Volg die en ontdek waarom OT-beveiliging cruciaal is voor uw organisatie. Registreer gratis op Think NXT

In een update aan zijn app voegt ING een feature toe waarmee gebruikers betalingen automatisch naar boven kunnen afronden. Het verschil gaat niet naar een tegenpartij, maar een eigen beleggingsrekening. ‘Veel kruimels maken ook een brood’ is een beetje het perspectief dat ING neemt op beleggen met deze update. Ja, het gaat om geld dat belegd wordt op de beurs. Maar wie zijn boodschappen naar boven afrondt, koopt daar geen aandeel Google voor. De bank legt uit: “Met Rond af & Beleg wordt elke pinbetaling automatisch afgerond naar boven. Het verschil van enkele centen tot euro’s, wordt opgespaard en zodra het bedrag van tien euro is bereikt, automatisch belegd via een Eenvoudig Beleggen-rekening.” Die beleggingsrekening kent vier profielen, van conversatief naar offensief. Het geld wordt belegd in ETF’s en obligaties. Geen andere bank in Nederland kent een dergelijke beleggingsoptie – via afromen – in zijn app. Rabobank biedt iets enigszins vergelijkbaars in zijn beleggingsapp Peaks. Bunq laat wisselgeld ook afvloeien, maar dan naar een spaarrekening. ING introduceert vandaag ook meerdere andere features in zijn app, gericht op beleggen, budgetteren, en pensioenopbouw. De bank heeft zes miljoen app-gebruikers die dagelijks ruim acht miljoen keer inloggen.

Apple lijkt de voorbereidingen voor een toekomst zonder Tim Cook als CEO te hebben opgevoerd. Volgens meerdere Amerikaanse mediaberichten werkt de top van het bedrijf al geruime tijd aan een zorgvuldig opgebouwde opvolgingsstrategie, die nu in een beslissende fase is gekomen. Bronnen binnen Apple benadrukken tegenover de Financial Times dat deze mogelijke wisseling geen enkele […]

Door de opkomst van AI verandert het werk van consultants ingrijpend. Maar wat verandert er precies? Wat betekent dit voor het vak, welke taken verdwijnen en wat blijft er juist bestaan? Precies die vragen staan centraal in nieuw onderzoek van Mastermind.

JBR heeft een nieuw kantoor geopend in Dubai. Met de stap kan het adviesbureau nu nog dichter opereren bij zijn snelgroeiende klantenkring in de regio. Het in Zeist gevestigde JBR richt zich op diensten zoals strategie, corporate finance, fusies en overnames en herstructureringen.

De gemeente Lisse heeft samen met HEVO een integraal accommodatiebeleid ontwikkeld. Hiermee kan de gemeente toewerken naar een duurzamere, beter passende en toekomstbestendige vastgoedportefeuille. De huidige vastgoedportefeuille van Lisse, met 31 accommodaties en een gezamenlijke oppervlakte van 25.

Bij Stevin werken consultants aan strategische vraagstukken van maatschappelijke betekenis – van de energietransitie tot complexe verandertrajecten binnen de publieke sector. “We zijn een klein consultancykantoor, maar met grote impact”, zegt Yvette Duursema, sinds zes maanden actief in de rol van Talent Acquisition Manager.

Odido lijkt te kampen met een storing. Dat blijkt uit duizenden meldingen op Allestoringen. Eerder berichtten we over vele klachten bij klanten van KPN en Ziggo, maar daar was enkel sprake bij een korte piek. Het zou kunnen dat deze gebruikers contact probeerden te leggen met Odido-gebruikers. KPN meldt dat er geen storingen zijn op […]

Eurofiber France meldde zondag dat het bedrijf al op 13 november een datalek ontdekte in het interne ticketbeheersysteem en het ATE-klantenportaal. De aanvaller wist binnen te dringen via een kwetsbaarheid in de gebruikte software, waarna gegevens zijn ontvreemd.  Eurofiber meldt dat het lek snel is gedicht en dat de betrokken systemen direct onder verscherpt toezicht […]

DHL is in Nederland naar eigen zeggen ruim voorbereid op de komende piekdagen in de aanloop naar Black Friday en Sinterklaas. “We zijn voorbereid op piekdagen met ruim 2 miljoen pakketten waar we doorgaans 1,3 miljoen pakketten verwerken. Gezien onze marktpositie zal het voor ons aanzienlijk drukker zijn dan vorig jaar”, laat de vervoerder aan Emerce weten. “DHL heeft de afgelopen jaren zijn marktaandeel zien groeien naar ruim 45 procent en ook dit jaar heeft die groei boven het marktgemiddelde doorgezet.” Met het oog op de feestdagen geeft de vervoerder aan deze uitgave zicht op hoe het is voorbereid op de laatste weken van het jaar. Op de drukste dagen eind november wordt gewerkt met 1.200 extra bezorgers op de drukste dagen en avonden van vrijdag, zaterdag, maandag en dinsdag. Op dertig november is een extra bezorgdag ingepland. En zelfs op Pakjesavond, 5 december, rijden de gele bussen tot 22:00 uur hun routes zodat geen huis wordt overgeslagen. “Op Kerstavond 24 december en Oudjaarsavond 31 december bezorgen we tot 18:00 uur.” Alle 5.000 pakketpunten worden meerdere keren per dag beleverd en vergeleken met vorig jaar zijn er duizend pakketautomaten meer in bedrijf. Qua bezetting kan DHL zonder al te veel moeite opschalen naar twintigduizend man, eigen mensen en externe krachten. Het ziet ernaar uit, dat maandag 1 december de drukste pakketdag van 2025 wordt, aldus Peak Season Index voor 2025.